문제
main activity를 우회하고 other activities를 호출할 수 있다고 한다.
풀이
AndroidManifest.xml 파일의 147번째 줄을 보니 android:exported가 true 값으로 설정되어 있다.
이는 다른 애플리케이션의 구성요소로 Activity를 시작할 수 있는지 설정한다. ture로 설정했으므로 다른 앱에서 Activity를 시작할 수 있다.
또한, FlagTwoActivity 파일에서도 22번째 줄을 통해 adb를 사용해야 한다는 힌트를 얻을 수 있다.
cmd 창에 adb를 실행하여 해당 명령어를 입력한다.
am start -n b3nac.injuredandroid/b3nac.injuredandroid.b25lActivity
'am start'를 사용하여 쉘에서 액티비티나 서비스를 실행할 수 있다.
결과
그 후 Nox로 돌아가보면 flag 값을 알 수 있다.
'Study > App' 카테고리의 다른 글
| [App]InjuredAndroid FLAG FOUR - LOGIN 2 (0) | 2022.09.11 |
|---|---|
| [App]InjuredAndroid FLAG THREE - RESOURCES (0) | 2022.09.11 |
| [App]InjuredAndroid FLAG ONE - LOGIN (0) | 2022.09.11 |
| [App]InjuredAndroid XSS (0) | 2022.09.11 |
| [App]InjuredAndroid injured.apk smali 변조 (4) | 2022.09.10 |